使用挖掘鸡软件快速批量扫描检测网站漏洞方法
时间:2020-04-01 12:29:11 作者:无名 浏览量:44
一款非常实用的漏洞检测工具。主要用于批量检测
网站漏洞,后来被一些灰色行业作为另类应用,其原理是通过输入关键词,将搜索引擎中的网址进行批量扫描。对某些黑软或黑客的上传习惯(文件名、密码等)进行分析,针对性的进行扫描来大量获取现成的webshell,比自己去找上传漏洞要方便。而且挖掘鸡的功能非常的强大
软件特色
1、支持检测网站漏洞。
2、可对漏洞常见地址进行挖掘。
3、支持各种漏洞上传提取。
4、挖掘网站或者论坛的后台及备份文件。
6、迅速查找相关漏洞。
挖掘鸡使用方法图二
功能特色
1、漏洞常见地址挖掘
比如/FCKeditor/editor/filemanager/connectors/uploadtest.html这种文件,里面有很多上传拿到webshell的方法,针对各种版本,各种漏洞上传提取,这个要大家吃透,掌握的漏洞越多,挖到的就越多。
2、挖掘网站或者论坛的后台及备份文件
比如www.rar、db.rar这种整站源码和数据库备份,可以查出web.config和config.asp或者coon.php等数据库连接文件,通过数据库提权渗入服务器拿到权限。
3、迅速查找相关漏洞
比如你手中有一些很好的漏洞文件的地址或者特征名称,这样可以迅速得到大量的漏洞鸡,而这些漏洞鸡都是服务器,挂马,黑链等等,都是相当可观。
使用方法
2、直接在“关键词”输入栏中输入想要进行扫描的网络关键字;
3、设置进行关键词扫描的线程数、超时时间、重试次数以及间隔;
4、点击“选项”,在选项窗口中勾选需要进行操作的功能选项,一般是默认勾选;
5、选择“本次网站扫描列表”功能栏;
6、在弹出的是否开始挖掘的提示窗口中选择“是”开始关键词挖掘。
挖掘鸡使用方法图三
小技巧
1、关键词,可以留空,用于爬虫捕获相关信息的地址列表;
2、URL后缀,建议每次选1-2个即可;
3、线程数,不能大于100;
4、搜索ASP或者PHP源码则在搜索框输入:inurl:.ASP;
5、超时,验证每个url后缀的时间,请根据具体的网络条件和线程数来设定,会在很大程度上影响结果的准确性。
注意事项
1、软件运行不了,请安装
.NET Framework V2.0组件。
2、由于软件为集成破解版,安全软件可能将文件进行隔离或误删,使用软件之前请添加信任。
- 软件性质:国产软件
- 授权方式:免费版
- 软件语言:简体中文
- 软件大小:1342 KB
- 下载次数:802 次
- 更新时间:2020/3/31 23:54:39
- 运行平台:WinXP,Win7,...
- 软件描述:检测网站是否被黑客入侵并留下后门,全自动扫描webshell漏洞[图2][图3]... [立即下载]
相关资讯